Kritiek op software audits van grote leveranciers neemt toe
De afgelopen maanden besteedden media veel aandacht aan de werkwijze van grote softwareleveranciers zoals Oracle en IBM. Veel organisaties uiten onvrede over de Software Audits, ook wel License Reviews genoemd, die deze leveranciers uitvoeren.
Deze audits kunnen leiden tot torenhoge claims. Het kost organisaties vaak veel tijd, menskracht en geld om deze claims succesvol af te handelen, te verlagen of volledig van tafel te krijgen.
Software audits als drukmiddel voor extra licenties
Tijdens een Software Audit of License Review controleert de softwareleverancier of uw organisatie de software gebruikt volgens de afgenomen licenties en de bijbehorende voorwaarden. Oorspronkelijk wilden softwareleveranciers hiermee hun intellectueel eigendom en technologie beschermen tegen ongeoorloofd gebruik. Dat is begrijpelijk. In de praktijk zijn deze audits de afgelopen jaren echter steeds vaker een machtsmiddel van salesafdelingen geworden. Zij zetten klanten onder druk om onwenselijke of onnodige softwareaankopen te doen. Daarbij gaat het vaak om hoge betalingen met terugwerkende kracht. De financiële impact op een bedrijf is vaak gigantisch.
Audit, review of intern onderzoek: maak geen onderscheid tussen een audit en een review van een softwareleverancier. Een audit heeft een formeel karakter. De leverancier kondigt deze meestal aan via een officiële aankondigingsbrief. Soms voeren auditors van de Big Four de controle uit. In sommige gevallen schakelt de leverancier zelfs advocaten en deurwaarders in.
Verschillende vormen van software audits en reviews
Soms gebruikt een leverancier de term review in plaats van audit. In dat geval voert de leverancier zelf of een reseller deze controle uit, vaak in samenwerking met de klant. Daarbij werkt de leverancier meestal nauwer samen met de organisatie. Toch blijft er formeel gezien sprake van een audit. Daarnaast geldt dit ook voor alle verzoeken om licenties of gebruik te tellen die niet contractueel zijn afgesproken.
Berucht zijn invallen door een gerechtsdeurwaarder en advocaat. In Nederland werkt de Business Software Alliance op deze manier. Softwareleveranciers betalen de BSA om naleving van softwarelicenties rechtstreeks te controleren.
Het is belangrijk om niet zonder een gestructureerde aanpak te starten met een Software Audit of License Review.
Gestructureerde aanpak geeft controle tijdens software audits
De basis voor het omgaan met Software Audits en License Reviews is een goed gestructureerd proces. Dit proces vraagt om de juiste kennis, documentensjablonen en teamleden. Denk aan een projectplan, geheimhoudingsverklaring en Data Processing Agreement. Daarnaast is diepgaande kennis van de algemene voorwaarden van grote softwarebedrijven essentieel. Met deze werkwijze houdt uw organisatie controle over de afhandeling van software compliance audits.
Meer weten over een License audit
ARC People heeft een team van ervaren deskundigen om u te ondersteunen als u een aankondiging krijgt van een softwarebedrijf voor een License Audit en de naheffingen te minimaliseren.
Ook kunnen we uw risico’s proactief in kaart brengen via een Software License Risk Assessment zodat u al gereed bent voordat een leverancier een audit aankondigt. Deze kosten verdient u ruimschoots terug.
